关于Google Provisioning API和SSO密码更改传播的问题

我正在使用Google Apps Provisioning API将用户数据与我们的内部数据库（MySQL）同步。对于通过我们网站后端创建的每个新用户，都会在GoogApp系统中创建一个相应的用户。更改密码也会相应地同步

我将要实现SSO，这样在我们网站上执行的登录操作也会自动让用户登录到google应用程序

我的问题是，如果用户使用googapps界面中的帐户>设置（而不是我们自己的后端）更改其密码，会发生什么情况？我们的系统无法知道这一变化！在Prov API或SSO中是否有一种方法可以关闭googapp引擎中的密码更改机制，并让用户仅通过我们的后端执行

任何使用/设置过类似系统的人，请说明一下

谢谢，

---

m^e

当您在Google Apps域中启用SSO时，您必须提供一个“更改密码”URL，这样当用户尝试“设置”->“更改密码”时它们将被重定向到您的自定义URL，并在您的后端更改密码。

几天前，我在摆弄GA控制面板时发现了同样的问题。我不明白的是，在所有的文档中，它都说这可以为GA WebApps更改密码。但这也包括邮件服务吗？因为这是我最关心的。谢谢你的回复：）你说得对，这只适用于网络应用。对于IMAP/POP/API访问，您需要提供存储在谷歌应用程序中的密码。您可以在更改密码应用程序中包括通过设置API与Google应用程序同步密码的逻辑。